Webセキュリティサービスの中で「攻撃遮断くん」が選ばれ続けている理由
累計導入社数 国内第1位※を記録した背景には他のWAF（Web Application Firewall）にはない「攻撃遮断くん」ならではの特徴があります。
※日本マーケティングリサーチ機構調べ　調査概要：2021年10月期_実績調査


■クラウド型WAF「攻撃遮断くん」の特徴

①環境＆ニーズに応じた2タイプのWAFをご提供
防御対象サービスのDNSを攻撃遮断くんWAFセンターに切り替えて攻撃検知・遮断を行う「DNS切り替え型WAF」に加え、防御対象のサーバにインストールしたエージェントが、攻撃遮断くん 監視センターへログを随時送信し、その後エージェント側が攻撃遮断くん監視センターから遮断命令を受けて攻撃を遮断する「エージェント連動型WAF」の2タイプをご提供しており、さまざまな環境に応じた導入を可能にしています。

②サイバー攻撃を可視化する管理画面
「攻撃遮断くん」はリアルタイムでサイバー攻撃を可視化し攻撃元IPや攻撃種別などを管理画面で把握することができます。
目には見えないサイバー攻撃を可視化することで、より適切な状況把握と情報共有が可能になります。


■サービスの特徴

①日本での自社開発
「攻撃遮断くん」は、日本国内に拠点を構えたサイバーセキュリティクラウド社セキュリティ情勢に合わせたサービス提供・運用をしています。

②24時間365日の手厚いサポート
「攻撃遮断くん」は、全てのプランで電話サポートが可能！日本人スタッフによる丁寧な対応だけでなく解説付き月次レポートを提供しています。
(月次レポート提供はプランによって異なります。)

③国内トップクラスの脆弱性対応スピード
専任のリサーチャーによるインシデントの調査だけでなく、世界中のセキュリティ情報収集することにより、最新の脆弱性にもいち早く対応しています。

④複数サイトでも定額で導入可能
複数サイトでも対応可能なエンタープライズ向けのプランもご用意。複数サイトでも定額で利用可能です。



■導入サービスの特性に合わせて最適なプランが選べる！

・Webセキュリティタイプ（DNS切り替え型）
★特徴
防御対象サービスのDNS（ドメインネームシステム）を攻撃遮断くんWAF センターに切り替えることで、http/https通信を通る不正なアクセスを検知・遮断します。DNSを切り替えることですぐにご利用いただくことができます

・サーバセキュリティタイプ（エージェント連動型）
★特徴
クラウド上の監視センターにログを送信するためのエージェントをサーバへインストールし、送信されたログをもとに攻撃の検知・遮断命令を出します。
攻撃の検知・遮断の最中でも、WAF 導入によるサーバ性能の低下やサイトを訪れるユーザーへのレスポンス低 下といった心配がありません。
トラフィック容量の大きなコンテンツを提供しているWebサービスを運営している方に特におすすめです。

>>資料の詳細を見る

Webサイトのセキュリティ対策を実施しなかった結果と影響範囲は、企業の経済的損失にとどまらず
信頼やブランドイメージ損失まで及びます。アプリケーションレベルで行われる攻撃がメインである昨今、
Webサイトのセキュリティ対策にWAFが必須です。
1. WAAP(WAF)/CDN/DDoS対策/Bot対策を一つのクラウドで対応
2. 企業のニーズに合わせて機能＆トラフィック量を選べるプラン体系
3.プロユースでも安心のサイト/URL単位の細やかなポリシー設定
　リバースプロキシ型のクラウドWAFサービス
4. 使った分だけ支払うPay-as-you-go価格設定でコスト負担解消

>>資料の詳細を見る

ドコモ・クラウドパッケージは、ドコモがこれまでクラウドのユーザーとして培ってきた導入・構築・運用管理に関するノウハウを他ユーザーも活用できるようにパッケージ化したものです。

クラウド利用時の考え方やお作法、オンプレミスからクラウド移行時のポイントや考慮すべき点、インシデント発生時の対応フロー等目的や用途に合わせて多数のガイドラインをご用意しています。

AWSを利用する際に必要となるセキュリティ要件を記載考慮漏れを抑制し、国際標準規格（ISO/IEC27017:2015）に対する準拠性を高めるデザインパターンのご提いたします。
また、マニュアルと共にAWS CloudFormationのテンプレートを提供デプロイのベースとして利用してもらい、意識と実環境のずれを抑制するセキュリティテンプレートをご提供いたします。

>>資料の詳細を見る

クラウド型IVR　自動音声応答サービス　CyzoPHONE

●特徴
1. 設備投資不要
設備投資不要 CyzoPHONEはクラウド型のASPサービスです。従来型のIVRシステムのように、導入時に高価なサーバやPBX、ソフトウェアを購入する必要がありません。

2. 高い操作性
高い操作性 シンプルでわかりやすい管理画面。ITリテラシーを問わず、お客様ご自身で自在に利活用できる操作性を備えています。

3. スピード導入
スピード導入 お申し込みから最短10営業日で開通。開通後もわずか数時間程度のセットアップ作業のみで発着信を始められます。

4. 柔軟なリソース拡張性
柔軟なリソース拡張性 サービスのインフラは、IP電話網を有する大手通信事業者のIaaSを利用。お客様のコール数にあったサーバリソースを提供できます。

5. 短期利用OK
短期利用OK 最少契約期間は2か月間。期間限定キャンペーンなど、短期間でも気軽にご利用いただけます。

6. リーズナブルな料金設定
リーズナブルな料金設定 初期費用はわずか10万円（税別）
お客様の利用業務内容とコール数に応じた運用費用をお見積りします。
インバウンドのご利用であれば、コール数が多いほどお得です。

7. 各種設定・管理は自由自在
各種設定・管理は自由自在 着信履歴やコールバック予約の管理、コールフローの編集やオペレーターの管理はすべてお客様専用の管理画面から24時間いつでも行えます。

●サービス
インバウンドサービスの概要（電話自動受信サービス）
カスタマーサポートセンターやお客様窓口などのインバウンド業務におけるIVR（自動音声応答）やコールバック予約をクラウドサービスとして提供いたします。
1．大量着信に強い
着信は受け放題。チャネル数の制限はありませんので、大切なお客様からの着信を逃しません。
※電話キャリヤの制限や通話時間帯により、話し中が生じる場合があります。

2．各種設定・管理は自由自在
着信履歴やコールバック予約の管理、コールフローの設定やオペレーターの管理は、お客様専用の管理サイトにてご利用いただけます。

3．外部システムとの連係も容易
顧客データベースや認証システムなどの外部システムとも連係可能なコールフローをお客様ご自身がブラウザ上で簡単に作成・設定できます。

4．個別ニーズのカスタマイズ開発
画面レイアウトや各種機能の追加/変更など、お客様のご要望に応じたカスタマイズ開発を承ります。（別途お見積り）

5．高度な連係システムの受託開発
インバウンドとアウトバウンドの機能を組み合わせるなど、高度な連係システムの開発を承ります。（別途お見積り）

●セキュリティー
・実績ある通信大手のインフラだから安心
実績ある通信大手のインフラだから安心 IP電話網との親和性に優れた大手企業のクラウドサービスをシステムインフラ基盤に採用。大容量かつ高品質なリソース環境のもと、ベンダーとの密接な連携により、安定したメンテナンスを実現しております。 　　　　　

・冗長構成による高可用性の実現
冗長構成による高可用性の実現 24時間365日の稼働を前提とした、PBXサーバ２台によるホットスタンバイ運用。お客様のご要望に応じて、サーバ増強やバックアップの多重化も承ります。
※サーバ増強やバックアップの多重化対応につきましては、別途御見積もりとなります

・不測の事態に備える常時監視
不測の事態に備える常時監視 自動監視システムを利用した24時間365日監視。インシデントや障害発生時の一次切り分け等を素早く対応できる保守体制を整備しております。 ※Zabbixとは、サーバー、ネットワーク、アプリケーションを監視するためのソフトウェアです。

・お客様の大切な個人情報を適切に保護
お客様の大切な個人情報を適切に保護 通話履歴などの各種データや音声録音データ等、お客様からお預かりした大切な個人情報は、当社が定める個人情報保護方針や情報セキュリティ基本方針に従い安全かつ適正に管理しております。当社は情報セキュリティマネジメントシステム（ISO/IEC27001:2013）を認証取得し、個人情報の取扱いについては、個人情報保護規程を定めて取扱っております。

>>資料の詳細を見る

業界 1位を獲得した保護
独立評価機関によるテストで、ソフォスは競合他社のソリューションよりも多くのマルウェアやエクスプロイトを常にブロックしています。ぜひご自身の目でお確かめください。
●ブロックされたエクスプロイトの割合
●自動ブロックされたマルウェアの割合
●自動ブロックされた PUA の割合

ディープラーニング ニューラル ネットワークを活用比類のないエンドポイント脅威対策を実現します。Intercept X は、高度な機械学習システムであるディープ ラーニングを使用して、シグネチャに依存せずに、既知および未知のマルウェアであるボットを検出します。
ディープラーニングのおかげで、Intercept X はよりスマートで拡張性が高く、未知の脅威に対してさらに効果的になります。Intercept X は、ディープラーニングを活用することで、従来の機械学習やシグネチャベースの検出のみを使用するエンドポイント セキュリティ ソリューションと比較して優れています。


ランサムウェアを即座に阻止
ランサムウェア攻撃が組織に感染して大きな被害をもたらす前にブロックします。Intercept X には、悪意のある暗号化プロセスを検出してシャットダウンするランサムウェア対策テクノロジーが搭載されています。ファイルベース破壊型とマスターブートレコード破壊型のランサムウェアの両方を防止します。
暗号化されたファイルはすべて安全な状態にロールバックされるため、従業員はビジネスへの影響を最小限に抑え、作業を中断されることなく継続できます。クリーンアップ後の詳細情報が表示されるので、脅威がどこに侵入したか、何に触れたか、いつブロックされたかを確認できます。

高度な EDR
セキュリティアナリストと IT 管理者向けに設計された最初の EDR
Intercept X Advanced with EDR を使用すると、エンドポイントで過去に何が起こったのか、今何が起きているのかについて質問できます。脅威を探し出し、アクティブな敵対行為を検出、または IT 運用を活用して IT セキュリティの予防状態を維持します。問題を検出した際には、リモートで的確な対応します。最強の保護に始まり、Intercept X は侵害される前に阻止します。調査するアイテムの数を減らして、時間を節約します。
・最強の保護機能と高度な EDR の組み合わせ
・人員を増やすことなく、専門知識を獲得
・IT 運用と脅威ハンティングのために構築

クラウド管理型エンドポイント保護
クラウド管理型のエンドポイント保護の Intercept X で、保護を強化し、管理を簡易化します。Intercept X のエンドポイントセキュリティは、Sophos Central と統合されているため、いつでもどこからでもエンドポイントセキュリティにアクセスして管理できます。インフラストラクチャに多くの費用をかけたり、オンプレミスサーバーを維持したりする必要はありません。よりスマートで迅速な保護をするために、エンドポイント セキュリティ クラウド ソリューションへ切り替えます。

XDR (Extended Detection and Response)
Sophos XDR は、エンドポイントを超えて、豊富なネットワーク、メール、クラウド*、モバイル* データソースを利用して、サイバーセキュリティ対策をより広範に把握できます。全体像から詳細へとすばやく移動できます。以下は例です。

ファイアウォールとエンドポイントセキュリティを同期
相互に連携するソリューションで防御を強化します。Synchronized Security により、エンドポイントとファイアウォール間でリアルタイムにインテリジェンスを共有できます。このため、高度な脅威に対してより確実な保護を提供し、インシデントの対応に費やす時間を削減することができます。
・感染したコンピュータを自動的に隔離。
・マルウェアを瞬時にクリーンアップ。
・ネットワーク上のアプリすべての可視性を取得。

Intercept X のエンドポイント機能
・EDR (Endpoint Detection and Response)
潜在的な脅威を自動的に検出し、優先順位を 付け、至急に対処が必要なイベントを直ちに見極めて、影響を受けている可能性のあるマシンを 把握

・XDR (Extended Detection and Response)
製品間のデータソースを組み込むことでエンドポイントを超え、さらに可視性が向上

・ランサムウェア対策
ランサムウェアファイルセキュリティ対策、ファイルの自動修復、ランサムウェアやブートレコード攻撃を阻止するための動作解析

・ディープラーニング技術
シグネチャに依存せずに既知のマルウェアと未知のマルウェアの両方を検出する Intercept X に組み込まれた人工知能

・エクスプロイト対策
マルウェアの拡散や、認証情報の窃取、検出の摺り抜けなどに使用されるエクスプロイトやテクニックをブロックし、攻撃を阻止

・Managed Threat Response
標的を絞って行動を実行する脅威ハンターやレスポンスの専門家が集結した優秀なチームが、お客様に代わり最も高度な脅威さえも無効化

・敵対行為に対するアクティブな抑止
敵対行為に対するアクティブな抑止により、マシンのパーシステンス、認証情報の盗難対策、悪意のあるトラフィックの検出を防止

・一元管理
統合コンソールからエンドポイント保護、EDR、XDR、およびその他のソフォスのソリューションを管理

・Synchronized Security
ソフォスのソリューションは自動的にデータを共有し、対応を実行

>>資料の詳細を見る

内部脅威検知サービスとは
エルテスの内部脅威検知サービス「Internal Risk Intelligence」は、さまざまなログデータから「ヒト」の行動を解析し、企業内部での「異常行動」や、 その「動機」「可能性」「兆候」を持つ人物を検知・可視化し、重大なインシデントの発生を未然に防ぐことのできるサービスです。 情報漏えいや不正行為などのセキュリティ対策はもちろん、従業員のメンタルヘルス改善や離職リスク軽減、ハラスメント防止といった労務管理でも活用することができます。

情報セキュリティ・労務管理の両面で企業をサポート
・情報漏えいを未然に防ぐ
転職・独立する従業員が機密情報を持ち出すリスクを、行動から分析。発生確率の高い「動機」を持つユーザを発見し、損失を未然に防ぎます。 また、悪意のない情報漏えいもログデータから把握できるため、セキュリティポリシーの整備や啓蒙活動の強化など、 適切なルール設計・運用監視を行うことでセキュリティ意識の高い組織へと変革できます。

・働きやすい職場環境への改善
PCでの就業状況と勤怠記録の乖離を可視化することで今まで見えていなかった労務管理をサポート。 さらに業務と関係のない情報の閲覧履歴や、メールログから転職を検討している従業員や働いていないと思われる従業員をピックアップし、 人事面談や異動など、組織として適切な対応を素早く行うことができます。

規模、業種、業界問わず1000社を超える企業に提供実績があります
◆セキュリティに関する事例
・研究部門の機密情報持ち出しの検知
・営業部門の顧客情報持ち出しの検知
・情報改ざん行為の検知
・シャドウITリスクの検知

◆労務管理に関する事例
・不就労（サボり）の検知
・超過勤務（サービス残業）の検知
・退職検討の検知
・メンタルヘルスの異常検知

エルテスが選ばれる4つの理由
①多様なデータの掛け合わせが可能
複数のデータを相関分析することで単一データの解析では発見不可能なリスク事象を抽出できます。現在取得しているあらゆるテキストデータを取り込むことが可能なため、社内のデータを最大限活用できます。対応可能なツールの制限はありません。

②独自の分析ノウハウ
人の行動分析に特化した独自の振る舞い解析エンジンを利用。この解析エンジンには、組織内部の脅威検知に特化した分析ロジックを多数実装しています。さらに、通常の状態を学習し組織内の“異常”を発見する機械学習を使った分析モデルを搭載しています。

③専門アナリストのアサイン
専門アナリストが属性や前後の行動などを考慮して、再調査とリスク評価を実施するので、その後の対応方針が明確になります。さらに担当アナリストが定期面談を通して、お客様ごとに解析方法や判断基準を繰り返し調整するため検知精度は高水準で安定します。

④導入・運用コスト
高度な分析システム、分析ノウハウ、運用人員の確保・教育、が不要になるため導入～運用のコストを抑えられます。IT投資の失敗（ツールを導入して活用できない）の心配もありません。（お客様の社内にログ分析体制を構築するご支援も承っております）

Web ポータルでリスク可視化からインシデント対応まで
◆検知
・充実したリスクシナリオに基づくパターンマッチング
・AI技術を用いたユーザーの振る舞い検知
・アナリストによるレビューで検知内容のチューニング

◆可視化
・Webポータルで分析結果を提供
・日々のリスク評価で対応すべきユーザーを早期把握
・ドリルダウンによりユーザー毎の詳細分析が可能

◆ケース管理
・検知事象への詳細確認をWebポータル上で個別問い合わせ可能
・各インシデントへの対応進捗を一括管理
・アナリストによるオンラインでの対応サポート

>>資料の詳細を見る

情報漏えいにつながる端末操作の制限
資産管理の効率化をトータルにサポート

日々、サイバー攻撃にさらされる企業の情報システム。しかし、情報漏えいの原因は、外部からの攻撃だけではありません。
端末の操作ミスや紛失・盗難、さらには不正行為に起因するインシデントが半数を占めているといわれ、内部対策をいかに強化するかが、情報システム部門の重要課題となっています。InfoBarrierは、社員のモラル向上や人的リソースの強化によらず、PCや外部媒体の利用を統制・管理し、機密情報の流出を阻止します。

効率的な管理で強固な端末セキュリティを実現
・システム管理者の負担軽減
OA機器やライセンスを管理する資産管理機能やPCログの一括管理機能を活用する事で、煩雑なセキュリティ管理者の作業負荷を削減いたします。また、遠隔サポート機能によりユーザへ対する迅速なサポートも実施可能となります。

・端末のセキュリティを強化
ドライブへのデータ保存や印刷操作の禁止などの端末への細かい操作制限により情報漏えいにつながる操作を事前に抑止します。また、強制暗号化機能と外部記録媒体の利用許可機能を合わせることで強固なセキュリティ環境が構築可能です。

機能一覧
InfoBarrierが提供する機能についてご紹介します。

◆操作制限
特定のWindowsの機能、アプリケーションの機能に限定して制限を掛けることが可能のため、業務に影響を与えることなく利用することができます。
・特定アプリケーションの起動制限
・アプリケーションのメニュー制限（例： 印刷メニュー禁止、 戻るボタン利用禁止など）
・キーボードの制限（例：[PrtSc]キー、[Ctrl] + [Alt] + [Del]キー、[Ctrl] + [P]キーの禁止など）
・マウス操作の制限（右クリック禁止） 注） タッチパネルに対するタッチ操作は対象外となります。
・アイコン / スタートボタンの表示制限
・ドライブの使用制限（例： USB メモリ、スマートデバイス [WPD]、FD ドライブ、CD ドライブ、DVD ドライブなど）

◆ログ取得
ファイルの作成、削除、コピーのログやInternet Explorerでのアクセスしたログをクライアント端末より取得することができます。クライアント端末より収集したログはサーバーの管理画面より一括検索することも可能です。
・ファイル操作ログ取得、添付メール送信ログ取得、印刷ログ取得、URLアクセスログ取得、アプリケーション起動ログ取得

◆アラート
アラート機能で禁止操作を予め設定しておくことで、禁止操作が実行された場合に、管理者に対してリアルタイムに禁止操作実行の通知が送信されます。
・操作の監視
ファイル操作、添付メール送信、印刷、URLアクセス、アプリケーション起動
・禁止操作実行時のアクション
操作禁止、警告出力、管理者通知、監視ログ収集

◆暗号化
・外部媒体持ち出し時のデータ暗号化
・自己復号形式によるデータ暗号化

◆外部媒体管理
外部媒体利用におけるセキュリティリスクを低減します。外部媒体管理機能により企業内で管理するUSBメモリなどの外部媒体に利用を限定し、私物の外部媒体を利用不可にできます。

外部媒体へのファイル持出時には強制的に暗号化を実施させることも可能です。また、ファイル持出/持込時には自動的にログを収集します。
・外部媒体利用制限機能、自動暗号化機能、証跡収集
・管理機能

◆資産管理
・ハードウェア、ソフトウェア、ウイルスソフトパターンファイル、 Windows 更新パッチ適用状況、OS/Office ライセンス、インストールアプリケーション、各種セキュリティ設定（パスワード設定、インターネット設定、必須アプリ インストール有無、共有フォルダ有無　など）

◆一括管理
サーバーで作成したInfoBarrierのセキュリティポリシーをクライアント端末に一括で配信することができます。また、クライアント端末に対してファイルを自動的に配信/適用することが可能です。
・ポリシー配信、ファイル配信

◆複数会社管理
全てのグループ組織を統括管理しているセキュリティ管理者以外に、各グループ組織に特定の権限（ログ参照や組織変更）を持つセキュリティ管理者を設定できます。従来1つの部署に集中していた管理項目をより現場に近い管理者で管理させることにより作業負荷の軽減を図ります。
・組織ごとのセキュリティ管理者による「組織情報の変更」

◆リモートメンテナンス機能
クライアント端末での問題発生時には、遠隔地からサポートすることで作業の効率を図ります。また、クライアントからの要請に基づき遠隔サポートを実施するため問題の起きている端末の発見を即座に実施します。
・セキュリティ管理者によるクライアント端末の設定確認とリモート操作による遠隔サポート

>>資料の詳細を見る

LINE WORKSは、LINEの使いやすさと楽しさはそのままに、 企業でも安心して使えるコミュニケーションツールです。

＜LINE WORKSの特長＞

LINE WORKSの様々な機能を活用すればチームの仕事がはかどります。

■モバイルでもフル機能

モバイルでもPCと同じ機能
統合アプリでシームレス連携

■圧倒的な使いやすさ

誰でもすぐに使えるUI
なじみやすいUX

■安心感・安定性

ビジネス利用を支える
セキュリティ・管理機能とサポート体制

＜LINE WORKSサービス概要＞

LINE WORKS製品は６つのコア機能（トーク、ホーム、アドレス帳、メール、カレンダー、Drive）と充実した企業向け管理機能で構成されています。

■トーク

・LINEと同じ使いやすさで、チャットや無料通話・ビデオ通話まで対応
・既読確認はもちろん、写真や動画、ファイルの共有も簡単
・LINEユーザーや外部のLINE WORKSユーザーともつながる

■セキュリティ・管理機能

・大規模グローバルサービスの運用経験を活かしたデータセンター
・セキュリティ国際認証取得済みで安全・信頼のシステム運用体制
・スマホの盗難・紛失リスク対策など、モバイル活用に対応した管理機能

■監査・モニタリング

・企業での利用に耐える監査ログ取得機能
・トーク・メールの送受信ログでインシデント発生時に対応可能
・インシデントを未然に防止するモニタリング機能

■アーカイブ

・最大10年分の送受信履歴を保管するアーカイブ
・クラウドサービスならではの拡張性・利便性で、運用負荷を軽減
・強力な検索機能でコンプライアンス対策に活用

>>資料の詳細を見る